Presentació de Smoothwall
0 likes261 views
Presentació de Smoothwall. Més manuals a: http://www.exabyteinformatica.com
Presentació de Smoothwall
- 1. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware © Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/ Smoothwall: Tallafocs, proxy, IDS, DHCP, Net time, DMZ i VPN en Linux Tens un PC ja antic i et sap greu llançar-lo? Converteix-lo en un tallafocs Linux!! Si has arribat a llegir aquesta segona línia, és que estàs decidit quedar-te amb el teu vell PC i buscar-li alguna utilitat, et proposo seguir aquest article per convertir-ho en un excel·lent tallafocs... L'objectiu és disposar d'un tallafocs mitjançant maquinari ideal per a un usuari domèstic. Es tracta que la instal·lació sigui senzilla i funcioni perfectament des del principi, amb la configuració per defecte. Si necessites adaptar-ho més a les teves necessitats, ho podràs fer després d'una forma senzilla, mitjançant el teu navegador habitual. El tallafocs serà complet, en el sentit de que a més a més del firewall pròpiament dit, disposaràs d'un proxy (Squid), un IDS o detector d'intrusions (Snort), eines d'administració, servidor DHCP, gestió de IPs dinàmiques, connexió a servidors horaris, possibilitat de VPN (xarxa privada virtual), etc.. Si afegeixo a més que tot això ho aconseguiràs mitjançant un equip Linux, és possible que t'espantis i pensis que aquest projecte excedeix les teves possibilitats. Però la veritat és que no, perquè no necessites saber ni una paraula de Linux perquè tot funcioni al 100%. Característiques del projecte Les possibles topologies i configuracions d'una xarxa són gairebé infinites, així que t'anticipo que aquí em limitaré al cas més senzill: el teu PC vell (tallafocs) es connecta a Internet i el teu PC nou es connecta al tallafocs mitjançant un cable. Totes les variants (sense fils, etc.) són possibles, però hauràs d'indagar pel teu compte en l'abundant documentació disponible. Avís molt important! Necessites dedicar el teu vell equip al complet a aquest projecte. El teu disc dur serà formatat i tot el que contingui desapareixerà. No se segueixis els passos que s'indiquen en un equip on vulguis conservar el sistema operatiu o la informació que contingui, ni si es tracta de l'únic equip que disposes. Materials necessaris Necessitaràs: · El teu vell PC: El mínim recomanable és un Pentium (qualsevol tipus de Pentium o AMD 586 o similars de Cyris o IBM, millor amb un processador de 150 Mhz cap amunt). En quant a RAM, quanta més millor, però 32-64 MB seria el mínim. Disc dur? Ideal, més de 2GB (si és menor, menys lloc per a fitxers de registre). Una unitat de CD-ROM facilita la instal·lació. No cal ratolí. Teclat, targeta gràfica i monitor només fan falta per en la instal·lació, i poden ser qualsevol.
- 2. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware © Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/ Mòdem, només si et connectes al teu proveïdor mitjançant un. Targeta de xarxa en la resta de casos. · Una segona targeta de xarxa: Per instal·lar-la el teu vell PC ha de disposar d'una ranura PCI lliure. La teva nova targeta ha de ser compatible amb Linux, però això no representa cap problema, perquè serveixen pràcticament totes. En el meu cas vaig comprar la més barata que vaig trobar i de xip, en principi, desconegut (la caixa només exhibia un res tranquil·litzador "compatible amb Windows XP"). No obstant això, el tallafocs (és a dir, Linux) la va reconèixer immediatament ja que portava un xip Realtek totalment compatible. En el meu cas l'únic problema que vaig trobar va ser amb les interrupcions; el meu vell equip estava carregat de targetes i vaig haver de retirar algunes i re col·locar les altres, fins que tot va funcionar. · Un cable de xarxa creuat: Ull aquí, perquè no et servirà el que ve amb la teva nova targeta. Quan es tracta d'unir equip (vell) amb equip (nou) necessites que el cable sigui creuat, és a dir, que els pins que "emeten" en un vagin connectats als quals "reben" de l'altre, i viceversa. En els caps d'aquest tipus de cables sol haver escrita la paraula Crossover. Perquè et facis una idea, a mi el cable en qüestió em va costar 12 euros, però sense ell no hi ha res a fer. Comprovaràs que has encertat quan, després d'encendre i unir tots dos equips amb aquest cable, vegis que s'il·luminen les llumetes d'ambdues targetes de xarxa. Sense aquest requisit previ és inútil intentar res. · SmoothWall: És l'imprescindible programari que donarà vida a l'invent. Es tracta en realitat d'una distribució Linux adaptada al seu funcionament com a tallafocs. Gratis i de codi lliure, amb llicència GPL. Has de descarregar SmoothWall Express i cremar un CD amb aquesta imatge ISO. Baixa ràpid i són només uns 40 megabytes. Amb tot això, ja estàs preparat per començar. Instal·lació Si el teu vell PC arrenca des del CD (revisa la BIOS a veure si pots ajustar-ho) la instal·lació és bufar i fer ampolles. Si no és el cas hauràs de generar disquets d'arrencada i l'assumpte es complica una mica, encara que està tot perfectament explicat en la documentació, tres pdfs molt recomanables en cas de problemes, però en anglès. Per cert, tota la instal·lació està en anglès, encara que pràcticament només necessites triar les opcions per defecte i acceptar tot. Encara que no distingeixis l'anglès del xinès, amb les explicacions d’aquest article és suficient. Fiques el CD i arrenques l'equip vell. Quan arrenqui el CD et sortirà la pantalla de presentació i a prémer Enter. L'equip es formata, es crea el sistema d'arxiu linux, s'instal·la lilo com a gestor d'arrencada i s'instal·len tots els fitxers necessaris. Es passa a buscar (Probe) la targeta de xarxa del tallafocs que usaràs per connectar el teu equip (el bo, el que conté el teu sistema operatiu i els teus fitxers més valuosos). Una vegada detectada la primera targeta se't presenta l'opció
- 3. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware © Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/ d'acceptar-la (OK) o seguir buscant (Skip) per triar la segona targeta disponible (en principi això és indiferent i pots acceptar la primera que es detecti). Una vegada triada la targeta de xarxa se't presenta l'opció de configurar la seva IP i la seva màscara de xarxa. Això pot sonar complicat, però resulta tan senzill com acceptar les opcions per defecte i prémer OK. Finalitzada l'operació, el CD s'expulsa i el sistema et demana ser reiniciat. Després del reinici, ve la fase de configuració. Configuració A continuació se't preguntarà si vols restaurar una configuració prèvia des d'un disquet (No), el teclat a usar (es), i el nom de host (també ens val el proposat, smoothwall). Si et connectes per un proxy aquí han d'anar les dades (si no, en blanc i OK). Deshabilita RDSI (ISDN, en anglès) i ADSL també si uses ONO, si no deixa-la activada. Pot ser que aquí hagis de configurar la connexió que tu utilitzes. El més peculiar ve ara, en triar la configuració de xarxa. SmoothWall té un concepte una miqueta semafòric dels colors de les interfícies de xarxa. Així GREEN és l'interfície que vas configurar en l'etapa anterior, al que endollaràs el teu equip real. XARXA és l'interfície (la targeta) on inseriràs el cable pel qual el teu proveïdor et connecta a Internet. YELLOW no t'importa molt ara; correspon a l'anomenada Zona Desmilitaritzada (DMZ), on se situen els servidors (web, mail) que han de tenir accés des de la xarxa. En el nostre cas, la configuració que ens interessa és GREEN + XARXA, així que cal passar a Card Assignments per detectar (Probe) la teva segona targeta, la que connectaràs a Internet. Ara, a configurar-la. Address Setting -> Xarxa -> OK. En el meu cas, en aquesta pantalla vaig triar DHCP, perquè el meu equip rep una IP dinàmica per aquesta via. Si la teva és fixa, selecciona l'opció corresponent (Static). La resta, queda tal qual. Toca configurar el servidor DHCP (no l'anterior, que era un client del teu proveïdor, sinó el que donarà una IP a l'equip o equips que endolls al tallafocs). Moltes caselles, però n’hi ha prou en seleccionar Enabled i deixar igual la resta. Observa que el teu equip (el real), o equips, obtindran adreces entre 192.168.0.100 i 192.168.0.200 amb aquesta configuració. Ara et demana tres noms de login i tres contrasenyes. Anota-ho. Admin és el més important, perquè és el parell login/password que et permetrà afinar la configuració a través del teu navegador web (secció següent). Root et permet accedir al tallafocs via consola de comandes Linux (requeriria tornar a connectar monitor i teclat al tallafocs, però tranquil: no ho necessitaràs per res). Finalment, Setup et permet reconfigurar el tallafocs des de consola (tampoc ho necessitaràs pràcticament mai; sempre pots optar per reinstal·lar).
- 4. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware © Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/ El sistema demana ser arrencat de nou. De fet, pots prémer OK i desconnectar teclat i monitor del teu vell PC, reconvertit ja a tallafocs. Excepte tasques de revisió mèdica, reinstal·lació o similars, no necessitaràs connectar-li teclat i monitor mai més. Això sí: assegura't abans que la teva BIOS et permet arrencar sense teclat connectat, perquè si no el sistema es pot quedar detingut i el tallafocs no arribar a funcionar. Has connectat el cable que uneix els dos PCs? Un extrem a l'equip que vas a utilitzar i l'altre a l'interfície que vas definir com GREEN del teu nou tallafocs. A l'interfície XARXA d'aquest connecta el cable del teu proveïdor d'Internet. Si dubtes, pots provar de nou canviant els cables. Engegada El teu ordinador bo té connectat en la seva targeta de xarxa el cable de xarxa que ve del teu flamant tallafocs. El tallafocs (el teu caduc PC) rep el cable del proveïdor i per la seva segona targeta connecta amb l'equip bo. Només l'ordinador bo necessita monitor i teclat. Encén tots dos equips. El més probable és que l'equip bo arranqui abans que el tallafocs, per la qual cosa és fàcil que t'aparegui la xarxa com desconnectada i no puguis navegar per internet fins que el tallafocs acabi d'arrencar (es deu al fet de que encara no disposes d'adreça IP, que ara t'ha de donar el teu tallafocs). Però, com saber quan ha arrencat el tallafocs, si ja no té monitor?. Fàcil: d'una banda, sentiràs una xiuletada composta de tres tons; per un altre, el teu equip "bo" disposarà de connectivitat quan el servidor DHCP del tallafocs li doni una IP. Òbviament això ha de succeir amb independència del sistema operatiu del teu equip "bo" (en ell pots usar Windows, Linux o el que vulguis). Si no funciona i segueixes sense connexió a Internet, o bé l'arrencada del tallafocs no s'ha completat (necessitaràs tornar al principi, connectar-li monitor i teclat i investigar què ha passat) o bé la connexió entre tots dos equips no va com hauria d’anar (si les llums d'ambdues targetes de xarxa (la de l'equip nou i la del tallafocs) no funcionen prova a intercanviar les connexions en el tallafocs. Si les llums de la targeta de xarxa de l'equip nou no s’encenen, probablement falli el cable). Si tot funciona segons com esperaves i pots connectar-te a Internet sense problemes, ves a una web d'escaneig de ports i comprova que tots els teus ports (excepte el 8, 80 i 113 amb la configuració per defecte), apareixen com Blocked, és a dir, invisibles. Si és així, enhorabona: has completat el projecte amb èxit, però encara pots afinar més la teva configuració:
- 5. Más manuales en: http://www.exabyteinformatica.com/manuales-y-apuntes-freeware © Roger Casadejús Pérez | http://www.exabyteinformatica.com/tienda/ Ajustos finals Pot ser que no estiguis conforme amb la configuració per defecte, que prefereixis obrir o tancar determinats ports, engegar el teu proxy o el teu detector d'intrusions, revisar els teus fitxers de registre, ajustar l'hora, instal·lar pegats, etc. Si la instal·lació ha estat correcte, pots fer això i més mitjançant el teu navegador habitual, l’únic que has de fer és posar la següent adreça al navegador: https://192.168.0.1:441 Es tracta d'una connexió segura amb el teu tallafocs. Accepta el certificat i tecleja la contrasenya que vas triar per admin durant la instal·lació. T'apareixerà la pantalla de benvinguda del teu nou tallafocs. Si observes bé, veuràs que t'indica que existeixen actualitzacions sense instal·lar. Per instal·lar- les prem la pestanya Maintenance. Prem sobre info en la primera d'elles i descarrega-la al teu PC. Pots instal·lar-la des de la mateixa interfície (Examinar -> Upload). Després d'instal·lar la primera has de tornar a arrencar el tallafocs (no, no toquis el botó d'encesa del PC vell; millor usa la pestanya Shutdown i després Reboot). Repeteix el procés (inclòs el reinici) amb les actualitzacions següents (sempre en ordre consecutiu, de la 2 a la 8). En finalitzar, el teu tallafocs estarà totalment al dia. Conclusió Si has arribat fins a aquí amb èxit ets un o una crack! És més que probable que a partir d'aquest punt no necessitis la meva ajuda. Les possibilitats de configuració del teu nou tallafocs són moltes. Disposes de les eines i els documents necessaris. A més, SmoothWall disposa d'un animat smoothwall.org/forum d'usuaris on pots aprendre encara molt més!